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PROCEDE DE COMMUNICATION ENTRE APPLICATIONS DESTINE A 
SECURISER L' ACCES AUX DONNEES D / UNE APPLICATION 

La present e invention se rapporte au domaine de 
5 la communication entre applications an sein d'un systeme 
d' exploitation. En effet, dans les systeraes d' exploitation 
d'ordinateur standard (« Windows » (marque deposee)...) f les 
applications lancees echangent des messages par le biais du 
systeme pour obtenir des renseignements les unes sur les 
10 autres. 

La pr^sente invention entend ainsi repondre au 
probleme de la confidentiality sur Internet en interdisant 
a certaines ou toutes les applications d' avoir acces aux 
donn£es utilisateurs recueillies par un navigateur par 
15 exemple.. 

En effet, de plus en plus, surfer sur Internet 
sans etre espionne est une illusion. De nombreux logiciels 
« gratuits » disponibles sur Internet se servent de 1' acces 
que l'utilisateur leur accorde en les installant pour 

20 espionner les connexions de celui-ci et dresser un profil 
consommateur a revendre. Pire, certains logiciels ont pour 
but de ramener a leurs createurs notamment les mots de 
passe, les identif iants , le numero de carte de credit ou 
tout autre information personnelle de l'utilisateur. La 

25 m£thode utilis^e par ces logiciels espions (« spywares » en 
anglais) est simple : la plupart des systemes 
d' exploitation etant faits pour que les applications 
puissent dialoguer entre elles, ces logiciels espions 
demandent simplement au navigateur l'adresse du site, ou 

30 la valeur de certains champs d'une page web (en mode Secure 
Socket Layer, ou non...) remplis par l'utilisateur et le 
navigateur leur fournit cette information. 

L'art anterieur connait d§ja par. le brevet 
35 americain US6000032 un dispositif et une methode pour 



obtenir une valeur de securite qui permet a un module 
appelant d'acceder de maniere securisee a un module appele 
dans un ordinateur nuraerique. Ce dispositif permet 
d'accorder l'acces a un module logiciel seulement sous 
presentation d'une valeur predefinie. Cependant , le 
probleme resolu par ce dispositif est la protection d' un 
systeme logiciel aux attaques hostiles tout en autorisant 
les interlocuteurs identifies d'acceder aux donnees. La 
methode met en oeuvre des calculs relativement compliques 
destines a determiner les droits du module appelant. Cette 
invention de 1 ' art anterieur ne repond done pas au meme 
probleme technique et la solution qu'elle propose est trop 
compliquee a mettre en place pour le probleme que la 
presente invention entend resoudre. 

D' autre part, une solution connue consiste a 
developper des alternatives a des applications fortement 
repandues de maniere a prof iter de 1' ignorance de ces 
nouvelles applications par les logiciels espions . Cette 
solution comporte comme limite principale et fondamentale 
que lorsque 1' alternative devient connue, les developpeurs 
des logiciels espions 1 ' integrent dans la liste des 
applications avec lesquelles ceux-ci peuvent communiquer. 

La presente invention entend remedier aux 
inconvenients de 1 ' art anterieur en proposant un systeme 
utilisant les messages inter-applications standard du 
systeme d' exploitation pour effectuer un contrdle d'acces a 
ses donnees par une application. 



Pour ce faire, la presente invention est du 
type decrit ci-dessus et elle est remarquable dans son 
acceptation la plus large, en ce qu'elle concerne un 
procede de communication entre au moins deux applications 
A et B dans un systeme d' exploitation destine a empecher 
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1 7 application B d'acc^der au contenu des informations d'une 
fenetre de 1 ' application A caracterise en ce qu'il 
comprend les etapes suivantes : 

une £tape de creation d'au moins une variable par 
5 1 ' application A ; 

une etape de reception d'une requite de 
1' application B par 1 ' application A ; 
une etape de verification de la valeur de ladite 
variable par 1 ' application A dans, le but de 
10 verifier la validite de ladite requete, ou 

d' authentif ier sa provenance; 

une etape de reponse a ladite requete en fonction 
de ladite valeur et/ou ladite provenance. 

Dans un cas particulier de 1' invention, les 
15 deux applications A et B sont la meme, c 1 est -a-dire que A 
est egal a B. L»e proced<§ comprend alors une §tape 
additionnelle consistant a modifier la valeur de la- 
variable pour que ladite requite soit consideree valide. 

Avantageusement/ 1' etape de verification est" 
20 realisee par une fonction du systeme d' exploitation: 
surcharg<§e . 

De preference, le systeme d' exploitation est 
« Microsoft Windows » (marque deposee) mais il peut etre 
tout autre systeme d' exploitation apte a utiliser/g§rer des 
25 messages entre applications. 

Selon un mode de realisation de 1' invention, 
ladite valeur verifiee par 1 ' application A est differente 
d'une valeur pr^definie et 1' etape de reponse consiste a ne 
pas satisfaire ladite requete. 
3 0 Selon un autre mode de mise en oeuvre, ladite 

valeur verifiee par 1 ' application A est egale a une valeur 
predefinie et 1' etape de reponse consiste a satisfaire 
ladite requete. 

On comprendra mieux la presente invention a 
35 1'aide de la description, faite ci-apres a titre purement 



I CI UC|JUl 




4 



explicatif, d'un mode de realisation de 1 ' invention, en 
reference aux figures annexe es : 

- La figure 1 illustre le processus standard de 
communication entre deux applications / 

- La figure 2 illustre le processus de communication 
entre deux applications selon 1' invention. 

Selon un mode de realisation pref<§re de 
1' invention, celle-ci concerne le systdme d' exploitation 
« Windows » (marque deposee) dans ses versions les plus 
repandues. Dans ce systdme d' exploitation, une application 
A, qui peut etre un logic iel de raessagerie instantanee dot6 
d'un logiciel espion, cherche a recuperer la valeur du 
champ URL d'une fen§tre d'une application B qui peut £tre 
par exemple un navigateur Internet. 

Dans un systeme d' exploitation standard, les 
applications communiquent selon le precede decrit ci- 
dessous et illustre figure 1. 

Lors de 1 ' <§tape (1), une application A adresse 
un message a une application B afin d'obtenir des 
informations sur des elements de 1 ' application B. 

L'etape (2) consiste pour 1 ' application B ou une 
de ses fonctions internes a traiter le message. 

L'etape (3) est la reponse de 1 ' application B a 
1 ' application A par la fourniture des informations 
demandees . 

Dans un systeme comprenant une application B 
dotee du precede selon 1' invention, les communications 
entre une autre application A et ladite application B sont 
illustres figure 2. 

Lors de l'etape (4), une application A adresse 
un message a une application B afin d'obtenir des 
informations sur des elements de 1 ' application B. 



L' etape (5) consiste pour 1 ' application B ou une 
de ses fonctions internes & traiter le message en fonction 
de la valeur d'une variable interne & 1 ' application B au 
moment du traitement du message. 

Si la valeur autorise la reponse au message, 
1' application B repond a 1' application A de la meme maniere 
que dans le procede standard (etape 6) . 

Sinon, 1 ' appl icat ion B ne r<§pond pas a 
l'application A raais signifie au systeme d' exploitation que 
le message a et<§ traits (etape 7) . 

Un mode de realisation particulier est d€crit 
ci-dessous dans le systdme d' exploitation « Microsoft 
Windows » (marque deposee) . 

Une application A desirant obtenir des 
informations d'une application B genere une commande 
« send_message » avec pour parametres le type du message et 
l'identite du destinataire . Si l'application cible B est un 
navigateur et que l'application cherche & obtenir le 
contenu du champ URL de l'application B, le type du message 
sera CB_GETLBTEXT et l'identite du destinataire sera 
1' identif iant de la fenetre de l'application cible B. Cette 
commande induit la creation d'une variable dans les 
registres de l'application A destin£e k recueillir la 
reponse de l'application visee ainsi que 1' envoi d'un 
message au systSme d' exploitation contenant l'adresse de- la 
variable de registre et l'identite du destinataire. 

Le systeme d' exploitation regoit le message de 
l'application A et envoie l'adresse de la variable de 
registre a la fenetre de l'application B vis6e. 

Lors de la creation de la fenetre cible, une 
fonction de traitement a ete attribute §. cette fenetre 
destinee en particulier a traiter les messages destines §l 
cette fenetre. Cette fonction est. appelee 
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20 



25 
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« DefWindowProcO » dans « Microsoft Windows » (marque 
deposee). Les messages sont done disposes dans une pile. 

Pour chague message de la pile, la fonction de 
traitement lit le message et y repond en remplissant des 
champs vierges du registre de 1 ' appl ication A crees lors de 
1' emission du message par celle-ci. Dans certaines versions 
de « Microsoft Windows » (marque deposee) , ces champs sont 
appeles « wparam » et « lparam », et contiennent d'une part 
la longueur de la reponse et d' autre part la reponse. Dans 
« Microsoft Windows » (marque deposee) , si la requete 
consistait a obtenir la valeur du champ URL du navigateur, 
la fonction de traitement de la fenetre lirait la valeur 
contenue pour la variable « ComboBoxEx » (correspondant 
audit champ URL) pour dormer la reponse. 

L' application A lit la reponse enregistree dans 
ses registres puis supprime la variable creee pour ce 
message. 

Le procede selon 1' invention consiste a 
realiser les operations suivantes. 

Avant toute communication et au lancement de 
1' application cible B a : 

-creer et initialiser (a 0) une variable de 
provenance dans les registres de 1 ' application B 
destinee a determiner ulterieurement la provenance 
des messages entrants. 

- Lors de la creation d'une fenetre, a creer une 
nouvelle fonction de traitement similaire a celle 
creee par defaut et a surcharger cette nouvelle 
fonction de traitement afin de determiner la 
provenance des messages entrants . 



Lorsque 1 ' application B envoie un message a 
destination d'elle-meme, avant l'envoi du message, la 
35 variable de provenance est mise a 1. 
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Dans tous les cas, un message a destination de 
la fenetre de 1 ' application B est transmis d'abord a la 
nouvelle fonction de traitement . 

A la reception d'un message, la nouvelle 
5 fonction de traitement scrute tout d'abord le registre 
contenant la variable de provenance et lit la valeur de 
celle-ci. Si cette valeur est egale a 1, le message est 
transmis a la fonction de traitement standard de la fenetre 
qui termine le traitement selon le procede decrit ci- 
10 dessus. Si la variable de provenance est a 0, le message 
n'est pas traitS et 1 ' application B envoie un message au 
systeme d' exploitation pour lui signifier le traitement du 
message est terming. 

15 L' invention est decrite dans ce qui pr6c£de a 

titre d'exemple. 11 est entendu que l'homme du metier est a 
meme de realiser differentes variantes de 1' invention sans 
pour autant sortir du cadre du brevet. 
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REVEND I CATIONS 



1. Procede de communication entre an moins deux 
applications A et B dans un systdme d ' exploitation 
destine a empecher 1 ' application A d'acceder au contenu 
des informations d'une fenetre de 1 ' application B, 
caracterise en ce qu'il comprend les etapes suivantes : 

- une etape de creation d'au moins une variable par 
1' application B ; 

une etape de reception d'une requite de 
1' application A par 1 ' application B ; 

- une etape de verification de la valeur de ladite 
variable par 1 ' application B dans le but de verifier la 
validite de ladite requete, ou d' authent if ier sa 
provenance / 

- une etape de reponse a ladite requete en fonction 
de ladite valeur et/ou ladite provenance. 

2. Procede selon la revendicat ion 1, caracterise en 
ce que les deux applications A et B sont la meme, c'est 
a dire que A est <§gal a B. 

3. Procede selon la revendication 2, caracterise en 
ce que le procede comprend une etape 
additionnelle consistant a modifier la valeur de la 
variable pour que ladite requete soit consideree valide. 

4. Procede selon 1 ' une quelconque des revendicat ions 
precedentes, caracterise en ce que 1' etape de 
verification est realisee par une fonction du systeme 
d' exploitation surchargee . 



5. Procede selon 1'une quelconque des revendicat ions 
precedentes, caracterise en ce que le systeme 
d' exploitation est « Microsoft Windows » (marque 



F.VEMDICATIONS 



1. Procede de communication entre au moins deux 
applications A et B dans un systeme d' exploitation destine a 
empecher 1 ' application A d'acceder au contenu des informations 
d'une fenetre de 1 ' application B, caracterise en ce qu'xl 
comprend les etapes suivantes : 

- une etape de creation d'au moins une variable par 

1 ' application B ; 

- une etape de reception d'une requite de 

1' application A par 1 ' application B ; 

- une etape de verification de la valeur de ladrte 
variable par 1 ' application B dans le but de verifier la 
validite de ladite requite, ou d< authentif ier sa provenance , 

- une etape de reponse a ladite requete en fonctron 
de ladite valeur et/ou ladite provenance. 

2. Precede selon la revendication 1, caracterise en 
ce que les deux applications A et B sont la mime, e'est a dire 
que A est 6gal a B. 

3. Precede selon la revendication 2, caracterise en 
ce que le precede comprend une etape additionnelle consistant 
& modifier la valeur de la variable pour que ladite requete 
soit consid£r6e valide. 

4. Precede selon 1 ' une quelconque des 
revendications precedentes, caracterise en ce que 1 < etape de 
verification est realisee par une fonction du systeme 
d' exploitation surchargee. 

5. Precede selon l'une quelconque des 
revendications precedentes, caracterise en ce que le systeme 
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deposee) ou tout autre systeme d' exploitation apte a 
utiliser/gerer des messages entre applications. 

6. Procede selon l'une quelconque des revendi cat ions 
precedentes, caracterise en ce que ladite valeur 
verifiee par 1 ' application B est differente d'une valeur 
predefinie et que 1'etape de reponse consiste a ne pas 
satisfaire ladite requete. 

7. Procede selon l'une quelconque des revendi cat ions 
1 a 5, caracterise en ce que ladite valeur verifiee par 
1' application B est egale a une valeur predefinie et que 
1'etape de reponse consiste a satisfaire ladite requete. 



•- ^t-^ 3. nt- -Miser et aerer des messages entre 
d' exploitation est apte a utixiser geici 

applications . 

6.Procede selon l'une quelconque des 
revendications precedentes, caracterise en ce que ladite 
valeur verifiee par 1 ' application B est differente d'une 
valeur predef inie et que 1'etape de reponse consiste a ne pas 
satisfaire ladite requete. 

7 Precede selon l'une quelconque des 
revendications 115, caracterise en ce que ladite valeur 
verifiee par 1 ' application B est egale a une valeur predef inie 
et que 1 ' etape de reponse consiste a satisfaire ladrte 
requite . 
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